3 millions de personnes infectées par des extensions malveillantes pour Chrome et Edge

Google et Microsoft ont beau faire régulièrement le ménage au sein de leur Web Store, les extensions de navigateur malveillantes continuent d'y fleurir. Selon le cabinet de sécurité Avast, quelque 3 millions de personnes en auraient récemment subi les frais.

Dans un billet de blog, Avast explique avoir identifié 28 extensions présentant des malwares, et déployées au sein du Chrome Web Store ou sur la plateforme Edge Add-ons.

Des malware déguisés en fausses promesses

Les éditeurs d'extensions frauduleuses tentent d'attirer les utilisateurs en promettant des outils leur permettant de réaliser certaines tâches non officiellement prises en charge par les fournisseurs de services. Le grand classique concerne le téléchargement des vidéos diffusées en streaming. D'ailleurs, parmi les 28 extensions identifiées par Avast, plusieurs se déguisaient en downloader pour Facebook, Spotify , Instagram ou Vimeo.

Avast fait également mention d'extensions permettant d'envoyer des messages directs ou de publier des photos sur Instagram. Certaines promettaient même un mode invisible sur le réseau social.

Les malwares placés dans ces fichier .crx avaient pour but de collecter des données personnelles issues d'emails, des dates de naissance ou encore des données relatives à l'appareil en cours d'utilisation. Une analyse plus poussée a montré qu'une fois installées, ces extensions étaient en mesure de télécharger et d'installer des malwares sur la machine concernée.

Selon les retours recueillis par Avast, certains utilisateurs ont observé une modification de leur navigation. Puisque ces extensions ont accès à l'ensemble de la session Internet, elles sont effectivement capables de modifier la nature d'un lien et de rediriger les internautes vers des sites frauduleux pour orchestrer des tentatives de phishing .

Le jeu du chat et de la souris

Cela fait des années que Google communique sur de nouvelles mesures visant à mieux sécuriser son Chrome Web Store. La firme de Mountain View peaufine un peu plus chaque jour ses algorithmes, passant au crible le code des extensions publiées.

Avast suggère que pour passer sous le radar des dispositifs de sécurité de Google, les hackers malintentionnés auraient pu publier des extensions traditionnelles, attendant qu'elles gagnent en popularité avant de les mettre à jour avec des malwares.

Plusieurs de ces extensions présentent des commentaires datant de 2018 pointant des re-directions de trafic. D'ailleurs, si certaines ont été retirées, d'autres seraient toujours présentes au sein de ces Web Store.

Nous vous invitons donc à vérifier si l'une des extensions suivantes est installée sur votre ordinateur :

  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM
  • Source : Avast

    Modifié le 17/12/2020 à 14h45
    Soyez toujours courtois dans vos commentaires.
    Respectez le réglement de la communauté.
    9
    9
    Voir tous les messages sur le forum

    Lectures liées

    Windows 10 : fin du support en 2025, Windows 11 plus proche que jamais
    Bon plan pCloud : accès premium pendant 3 mois à 4,99€ seulement
    Windows 11 : Microsoft publie un morceau de 11 minutes composé de sons de démarrage Windows ralentis
    Fastly communique son rapport d'incident après la panne Internet mondiale du 8 juin
    Antivirus : Bitdefender offre 60% de ristourne sur sa solution Total Security
    Bon plan stockage cloud : pCloud brade ses prix de -64%
    Kodi 20 : son nom de code sera
    Vivaldi 4.0 est de sortie : traduction intégrée, solutions email, calendrier et lecteur RSS en bêta au menu
    Microsoft organise un tournoi e-sportif à 13 h sur... Excel
    Google, Microsoft, Apple et Mozilla lancent le WECG pour standardiser les extensions de navigateur
    Haut de page